EU-Cybersolidaritätsgesetz - EU-Politik
Hintergrundinformation und Zielsetzung
Vorschlag für ein EU-Cybersolidaritätsgesetz
Am 18. April 2023 wurde im Rahmen des Cybersecurity Packages 2023 der Cyber Solidarity Act vorgestellt. Dieser Gesetzesentwurf sieht die Einführung eines europäischen Cyberschutzschilds, eines Cybernotfallmechanismus und eines Überprüfungsmechanismus für Cybersicherheitsvorfälle vor. Der Cyberschutzschild soll durch europaweite Infrastruktur und nationale Security Operations Centers (SOCs) realisiert werden, um grenzüberschreitende Warnungen auszugeben. Der Cybernotfallmechanismus soll die Vorsorge stärken, eine EU-Cybersicherheitsreserve aufbauen und finanzielle Förderung der Amtshilfe zwischen nationalen Behörden ermöglichen. Der Überprüfungsmechanismus für Cybersicherheitsvorfälle soll Überprüfungen und Bewertungen von schwerwiegenden Cybersicherheitsvorfällen und Cybersicherheitsvorfällen großen Ausmaßes ermöglichen. Zudem soll ENISA, die Agentur der EU für Cybersicherheit, Cybersicherheitsvorfälle und die Reaktion darauf überprüfen und Empfehlungen abgeben können.
Dieser Vorschlag ist Teil des Cyberpakets, zu dem auch der Verordnungsvorschlag zur Änderung der Verordnung (EU) 2019/881 im Hinblick auf verwaltete Sicherheitsdienste gehört.
Verwaltete Sicherheitsdienste
Dieser Vorschlag soll es der Europäischen Kommission (EK) ermöglichen, im Wege von Durchführungsrechtsakten europäische Systeme für die Cybersicherheitszertifizierung für "verwaltete Sicherheitsdienste" einzuführen. Verwaltete Sicherheitsdienste spielen eine immer größere Rolle bei der Verhütung und Eindämmung von Cybersicherheitsvorfällen. Die EU-Cybersicherheitsreserve soll eingesetzt werden, um die Reaktion und sofortige Wiederherstellung im Falle von schwerwiegenden Cybersicherheitsvorfällen und Cybersicherheitsvorfällen großen Ausmaßes zu unterstützen. Die im Cybersolidaritätsgesetz genannten einschlägigen Cybersicherheitsdienste, die von "vertrauenswürdigen Anbieter*innen" erbracht werden, entsprechen den "verwalteten Sicherheitsdiensten" im vorliegenden Vorschlag. Einige Mitgliedstaaten haben bereits mit der Einführung von Zertifizierungssystemen für verwaltete Sicherheitsdienste begonnen. Daher besteht zunehmend die Gefahr einer Fragmentierung des Binnenmarkts für verwaltete Sicherheitsdienste, wenn in der Union uneinheitliche Systeme für die Cybersicherheitszertifizierung eingeführt werden. Der vorliegende Vorschlag soll die Schaffung europäischer Systeme für die Cybersicherheitszertifizierung solcher Dienste ermöglichen, womit eine solche Fragmentierung verhindert werden soll.
Überdies hat die EK im Rahmen des Europäischen Jahres der Kompetenzen 2023 eine Akademie für Cybersicherheitskompetenzen vorgestellt, um einen besser koordinierten Ansatz zur Schließung der Fachkräftelücke im Bereich der Cybersicherheit zu gewährleisten. Die Akademie soll verschiedene bestehende Initiativen zur Förderung von Cybersicherheitskompetenzen zusammenführen und sie auf einer Online-Plattform zur Verfügung stellen, um so ihre Sichtbarkeit zu erhöhen und die Zahl qualifizierter Cybersicherheitsfachkräfte in der EU zu erhöhen.
Aktueller Stand und nächste Schritte
Beide Vorschläge werden derzeit im Trilog verhandelt.
Weitere Informationen
Stadt Wien | Europäische Angelegenheiten
Kontaktformular